Formation QA + IA

En vrai projet, Playwright ne tourne jamais seul. Il s'appuie sur des fixtures (préparer l'état) et des mocks réseau (simuler l'API). Voici comment les trois fonctionnent ensemble.

conftest.py : les fixtures partagées

import pytest
from playwright.sync_api import Page


# FIXTURE → prépare une page déjà connectée
@pytest.fixture
def logged_in_page(page: Page):
    page.goto("https://monsite.com/login")
    page.fill("#username", "testuser")
    page.fill("#password", "Test123!")
    page.click("#submit")
    page.wait_for_url("**/dashboard")
    yield page


# FIXTURE + MOCK RÉSEAU → simule l'API sans backend
@pytest.fixture
def page_with_fake_api(page: Page):
    # page.route intercepte les appels réseau AVANT qu'ils partent
    page.route("**/api/todos", lambda route: route.fulfill(
        status=200,
        json=[
            {"id": 1, "title": "Tâche 1", "completed": False},
            {"id": 2, "title": "Tâche 2", "completed": True},
        ]
    ))
    page.goto("https://monsite.com/todos")
    yield page

test_todos.py : les tests

# Test avec VRAI backend (fixture seule, pas de mock)
def test_create_todo(logged_in_page):
    logged_in_page.locator(".new-todo").fill("Ma tâche")
    logged_in_page.locator(".new-todo").press("Enter")
    expect(logged_in_page.locator(".todo-list li")).to_have_count(1)


# Test avec FAUX backend (fixture + mock réseau)
def test_display_todos(page_with_fake_api):
    # L'API est mockée → pas besoin de vrai backend
    expect(page_with_fake_api.locator(".todo-list li")).to_have_count(2)
    expect(page_with_fake_api.locator(".todo-list li").nth(0)).to_contain_text("Tâche 1")


# Test erreur serveur (mock une erreur 500)
def test_api_error(page: Page):
    page.route("**/api/todos", lambda route: route.fulfill(
        status=500,
        json={"error": "Server Error"}
    ))
    page.goto("https://monsite.com/todos")
    expect(page.locator(".error-message")).to_contain_text("Erreur")

Qui fait quoi

Quand mocker, quand ne pas mocker

Reponse

AQ (preventif) = processus pour empecher les defauts en amont : code reviews, CI/CD, definition of done, linters.

CQ (detectif) = verifier que le produit fini est conforme : tests manuels avant mise en prod, validation visuelle.

Un bon dev AQ pousse l'equipe vers l'AQ pour reduire le besoin de CQ. Le cout de correction d'un bug explose avec le temps : 1x en dev, 10x en staging, 100x en prod.

Pyramide (base au sommet)

Unitaires (majorite) → Integration → E2E (minorite).

Anti-patterns

Ice cream cone : trop de e2e, peu d'unitaires → pipeline lent (30s par e2e vs 5ms par unitaire), tests fragiles, feedback tardif.

Hourglass : beaucoup d'unitaires et e2e, mais rien en integration → les composants fonctionnent seuls mais pas ensemble.

1. Identifier les chemins critiques : quels flux impactent le plus d'utilisateurs (login, lecture video, paiement).

2. Smoke tests e2e sur les 3-5 parcours critiques — protection immediate.

3. Tests unitaires sur le code qui change — ne pas tester le legacy mort.

4. CI bloquant — aucun merge sans tests verts.

Piege : vouloir 80% de coverage sur du code mort. Mieux vaut 30% sur le code critique.

Flaky = passe parfois, echoue parfois, sans changement de code. Causes : race conditions, etat partage entre tests, dependance reseau, timing (sleep au lieu d'attente).

Gestion

Detection : retry dans le CI (passe au 2e essai = flaky). Quarantaine : deplacer hors du chemin critique, taguer. Fix prioritaire : un flaky erode la confiance dans toute la suite. Si l'equipe prend l'habitude de "re-run le pipeline", on rate les vrais bugs.

Schema : la reponse JSON respecte le contrat (types, champs requis). Business logic : les donnees retournees sont correctes. Headers : Content-Type, CORS, security headers. Performance : temps de reponse sous le SLO. Cas d'erreur : 400 input invalide, 401 sans auth, 404 inexistant, 429 rate limit. Idempotence : PUT/DELETE appele 2x → meme resultat.

Deplacer les activites de test le plus tot possible dans le cycle. Concretement :

Pre-commit : linters, type check, tests unitaires. Code review : le dev AQ participe pour anticiper les risques. Sprint planning : criteres de test definis avec les stories. TDD/BDD : tests avant le code. Contrats d'API : valider les schemas avant l'implementation.

Cypress : s'execute dans le navigateur, excellente DX, hot reload. Limites : un seul navigateur a la fois, pas de multi-onglets.

Playwright : hors navigateur via CDP, multi-navigateurs (Chromium, Firefox, WebKit), multi-onglets, emulation reseau native. Plus verbeux mais plus puissant.

Pour Radio-Canada : Playwright — Safari critique pour iOS/CBC Gem, tests cross-platform, API testing integre.

Defis specifiques

Etat asynchrone : buffering → playing → paused → ended. Attendre les evenements, pas des sleeps.

DRM : Widevine/FairPlay empechent la capture d'ecran → tester via l'API du player.

Adaptive bitrate : verifier le switch HLS/DASH sans interruption.

Accessibilite : sous-titres, audio-description, navigation clavier.

Approche

Tester via HTMLMediaElement API. Metriques : time-to-first-frame, buffering ratio. Tests reseau avec throttling Playwright.

Stub : retourne une reponse predefinie, sans logique. Mock : comme un stub, mais verifie qu'il a ete appele correctement (assert_called_once). Fake : implementation simplifiee mais fonctionnelle (SQLite au lieu de PostgreSQL).

Danger du sur-mocking

Tests passes mais code reel echoue. Tests couples a l'implementation, pas au comportement. Regle : mockez les frontieres (APIs externes), testez vos composants avec de vraies implementations.

Introduit des bugs volontaires (mutants) dans le code et verifie que les tests les detectent.

# Original
def is_adult(age): return age >= 18
# Mutant : >= devient >
def is_adult(age): return age > 18  # 18 ans n'est plus adulte

Si tes tests ne detectent pas le mutant = tests insuffisants. Mutation score = mutants tues / total. Outils : mutmut (Python), Stryker (JS/TS). Bien plus fiable que le code coverage.

Encapsule la structure d'une page dans une classe. Les tests utilisent des methodes lisibles au lieu de selecteurs CSS bruts.

class LoginPage:
    def __init__(self, page):
        self.page = page
    def login(self, email, password):
        self.page.fill("[data-test=email]", email)
        self.page.fill("[data-test=password]", password)
        self.page.click("[data-test=submit]")

Si le selecteur change, on modifie UN fichier (le POM), pas 50 tests.

Isolation par test : chaque test cree ses donnees avec des UUID, les nettoie apres. Fixtures pytest avec scope session/module. Transaction rollback : chaque test dans une transaction annulee a la fin. Conteneurs ephemeres : testcontainers avec un PostgreSQL frais par pipeline. Factories : factory_boy pour des donnees uniques et realistes.

Anti-pattern : tests qui dependent de donnees pre-existantes ("l'utilisateur 42 doit exister"). Fragile et impossible a paralleliser.

Verifie que le contrat entre un consommateur (frontend) et un fournisseur (API) est respecte, sans les deployer ensemble.

Outil : Pact. Le consommateur genere un contrat ("j'attends un champ name de type string"). Le fournisseur verifie qu'il respecte ce contrat dans son CI.

Quand : microservices, equipes separees, API publique. Permet de casser le couplage des tests e2e cross-services. Chaque equipe teste de son cote avec le contrat comme reference.

Smoke test : verification rapide que les fonctionnalites principales marchent ("l'app demarre, le login fonctionne, la page d'accueil charge"). Se lance apres chaque deploiement. ~2 minutes.

Regression test : suite complete qui verifie que les changements n'ont rien casse. Plus large, plus lent. ~30-60 minutes. Se lance en CI ou nightly.

Analogie : le smoke test c'est tourner la cle de la voiture. Le regression test c'est l'inspection complete.

Convention over configuration : structure tests/unit/, tests/integration/, tests/e2e/. Nommage explicite : test_login_with_invalid_password_returns_401. Fixtures reutilisables : conftest.py. CI comme gardien : pas de merge sans tests verts. Pair programming : montrer les patterns, pas juste documenter.

Le vrai test : un nouveau developpeur peut-il ecrire un test en 30 minutes sans vous demander ?

import pytest

@pytest.mark.parametrize("email,valid", [
    ("user@cbc.ca", True),
    ("nom.prenom@radio-canada.ca", True),
    ("", False),
    ("@cbc.ca", False),
    ("user@", False),
    ("user space@cbc.ca", False),
])
def test_validate_email(email, valid):
    assert validate_email(email) == valid

@pytest.mark.parametrize execute le test pour chaque combinaison. Chaque cas est independant et affiche clairement lequel echoue.

# conftest.py — partage entre tous les tests
@pytest.fixture(scope="session")
def db_connection():
    conn = create_connection()
    yield conn          # le test utilise conn
    conn.close()        # teardown apres TOUS les tests

@pytest.fixture
def user(db_connection):
    u = create_user(db_connection, name="alice")
    yield u
    delete_user(db_connection, u.id)

Scopes : function (defaut, chaque test), class, module, session (une fois pour tout). yield = setup avant, teardown apres. conftest.py = fixtures partagees, decouverte automatique par pytest.

En tests Playwright (TS) : chaque interaction est async. En pytest avec pytest-asyncio : marquer les tests @pytest.mark.asyncio.

Python : mypy avec type hints. TypeScript : types natifs a la compilation.

Le type checking attrape des bugs avant meme de lancer les tests : mauvais type d'argument, attribut inexistant, null non gere. C'est du shift-left au maximum — le bug est catch a l'ecriture, pas au runtime.

En CI : mypy --strict ou tsc --noEmit comme premiere etape du pipeline.

# Python avec pytest + respx (mock HTTP async)
import respx, httpx

@pytest.mark.asyncio
@respx.mock
async def test_fetch_user():
    respx.get("https://api.cbc.ca/user/1").respond(
        json={"name": "Alice"}, status_code=200
    )
    async with httpx.AsyncClient() as client:
        resp = await client.get("https://api.cbc.ca/user/1")
    assert resp.json()["name"] == "Alice"

On mocke la frontiere HTTP, pas le code interne. Le test verifie le comportement, pas l'implementation.

// Fonction generique de test factory
function createTestData<T>(factory: () => T, count: number): T[] {
    return Array.from({ length: count }, factory);
}

// Usage type-safe
const users = createTestData(() => ({ name: "alice", role: "admin" }), 10);
// TypeScript sait que users est { name: string, role: string }[]

Les generics permettent de creer des utilitaires de test reutilisables tout en gardant le type safety. Pas de any, pas de bugs de type au runtime.

Jest : standard de l'industrie, large ecosysteme, config parfois lourde (transformations Babel/TS).

Vitest : compatible Jest (meme API), utilise Vite donc ultra-rapide, support natif TypeScript/ESM sans config.

Choix : nouveau projet → Vitest. Projet existant avec Jest → rester sur Jest sauf si la vitesse est un probleme. Les deux ont le meme describe/it/expect.

Causes frequentes :

Environnement : variables d'env manquantes, versions differentes (Node, Python, navigateur). Timing : la machine CI est plus lente → timeout. Etat : un test precedent laisse un etat en BDD. Reseau : le CI n'a pas acces a un service externe. Fichiers : chemins relatifs, case sensitivity (Linux CI vs macOS local).

Approche : reproduire l'env CI en local (Docker), ajouter des logs au test, verifier l'ordre d'execution (pytest -p no:randomly).

Fichier special decouvert automatiquement par pytest. Contient les fixtures partagees entre tous les tests du meme repertoire et ses sous-repertoires. Pas besoin d'import explicite.

On peut avoir plusieurs conftest.py a differents niveaux : tests/conftest.py (global), tests/e2e/conftest.py (seulement e2e). Les fixtures cascadent.

import { test, expect } from '@playwright/test';

test('login CBC Gem avec identifiants valides', async ({ page }) => {
    await page.goto('https://gem.cbc.ca/login');
    await page.fill('[data-test=email]', 'user@test.ca');
    await page.fill('[data-test=password]', 'SecurePass123');
    await page.click('[data-test=submit]');

    // Verifier la redirection vers l'accueil
    await expect(page).toHaveURL(/\/accueil/);
    await expect(page.locator('[data-test=user-menu]')).toBeVisible();
});

Utilise des data-test attributes (stables) au lieu de classes CSS (fragiles). expect auto-retry avec timeout.

1. Generation de cas de test : a partir d'une spec, generer les cas limites qu'un humain oublierait.

2. Analyse de logs : alimenter un LLM avec les stack traces pour identifier les root causes.

3. Review de code : detecter les patterns fragiles (race conditions, injections SQL) dans les PRs.

Limite : un LLM peut generer des tests qui compilent mais testent la mauvaise chose. Revue humaine obligatoire.

Metriques : pertinence (LLM-as-judge), factualite (comparaison sources), coherence linguistique, latence (TTFT < 500ms), taux de fallback, guardrails (pas de contenu inapproprie).

Approche : golden dataset 200+ paires Q/R. Regression auto a chaque changement prompt/modele. Red teaming (injection, contenu sensible). Monitoring prod (satisfaction, taux d'abandon).

Radio-Canada : le bot ne doit jamais etre partisan (mandat public). Test de conformite reglementaire indispensable.

Au lieu de seuils fixes ("alerte si latence > 500ms"), on detecte les ecarts par rapport au comportement normal appris.

Collecter : historique des metriques par endpoint. Modeliser : baseline (moyenne mobile, ecart-type) sur 7 jours. Detecter : z-score > 3 = anomalie. Alerter : contexte (quel endpoint, quel deploy recent).

Avantage : s'adapte aux variations naturelles (plus de trafic le mardi que le dimanche).

Golden dataset : jeu labelise manuellement, jamais utilise pour l'entrainement. Metriques : precision, recall, F1 — nouveau ≥ ancien. Tests de slice : performance par segment (FR vs EN, genres). Shadow mode : deployer en parallele, comparer.

Pipeline : eval → comparaison A/B → canary 5% → rollout 100%.

Tautologie : l'IA copie le code dans le test. Assertions faibles : tests qui passent toujours. Dette invisible : 500 tests generes que personne ne comprend. Confiance excessive : "90% coverage" mais tests inutiles. Donnees sensibles : l'IA peut generer des tests avec des vraies donnees.

Mitigation : review humaine, mutation testing pour valider l'utilite reelle des tests.

WER (Word Error Rate) : standard de l'industrie. Tests specifiques : accents regionaux (quebecois, acadien), noms propres (politiciens, villes autochtones), code-switching FR/EN, bruit de fond (reportages terrain), latence temps reel.

Golden set d'extraits audio annotes. Regression auto a chaque update. Tests par segment (accent, bruit, type d'emission).

Pre-merge (bloquant, <5min) : schema validation, smoke tests modele, latence. Post-merge/nightly (non-bloquant, 30min-2h) : eval complete golden set, tests de biais, mutation testing. Post-deploy (continu) : drift detection, metriques prod.

Les tests IA lourds ne bloquent pas le merge. Ils tournent en parallele et alertent si regression.

Utiliser un LLM pour evaluer la qualite d'un autre LLM. Ex : Claude evalue si la reponse de GPT est pertinente/factuelle.

Avantage : scalable, pas besoin d'annotateurs humains pour chaque test. Limites : biais du juge (prefere les reponses longues, son propre style), pas fiable sur les faits precis, cout API, reproductibilite (meme prompt, reponse differente).

En pratique : LLM-as-judge pour le screening, humain pour la validation finale du golden set.

Drift = les donnees en production divergent de celles d'entrainement. Le modele fait des predictions de plus en plus mauvaises sans que le code change.

Data drift : la distribution des inputs change (ex : nouveaux genres de contenu). Concept drift : la relation input/output change (ex : les preferences des utilisateurs evoluent).

Detection : comparer les distributions (KL divergence, PSI) entre donnees d'entrainement et donnees recentes. Alerter quand le score depasse un seuil.

Non-regression : golden set, score ≥ ancien. Diversite : recommandations pas toutes du meme genre/langue. Fraicheur : contenu recent doit apparaitre. Biais : equite FR/EN. Latence : < 200ms. Fallback : si modele down, recommandations par defaut. A/B testing : taux de clic, temps de visionnage.

CRTC : le contenu canadien doit etre mis en avant. Test de conformite reglementaire indispensable.

Tester intentionnellement les limites et failles d'un systeme IA : injections de prompt, contenus inappropries, manipulation pour obtenir des reponses biaisees/fausses.

Pour Radio-Canada : essayer de faire dire au chatbot des opinions politiques, du contenu offensant, des fausses nouvelles. Tester les guardrails. Documenter chaque faille trouvee et ajouter au golden set de regression.

Automatiser si : execute souvent (>1x/semaine), deterministe, stable (pas de changement UI frequent), critique pour la regression.

Garder manuel si : exploratoire, execute rarement, UI tres volatile, necessite un jugement subjectif (UX, esthetique).

Formule simplifiee : cout_auto = temps_dev + maintenance. gain = temps_manuel * frequence * duree_de_vie. Si gain > cout → automatiser.

Guardrails de contenu : le systeme ne doit jamais generer de desinformation, contenu haineux, opinions partisanes. Equite : pas de biais culturel, linguistique ou regional. Transparence : l'utilisateur doit savoir quand il interagit avec de l'IA. Vie privee : l'IA ne doit pas reveler de donnees personnelles d'utilisateurs.

Tests : jeux de donnees adversariaux, red teaming systematique, audits de biais reguliers, monitoring des reponses en prod.

Compare des screenshots pixel par pixel entre deux versions. Detecte les regressions CSS/layout invisibles aux tests fonctionnels.

Outils : Playwright (expect(page).toHaveScreenshot()), Percy, Chromatic.

Limites : sensible aux anti-aliasing, polices, animations. Necessite des baselines approuvees. Utile pour Radio-Canada : verifier que le redesign n'a pas casse l'affichage sur les anciennes pages.

// Playwright + axe-core
import AxeBuilder from '@axe-core/playwright';

test('page accueil respecte WCAG 2.1 AA', async ({ page }) => {
    await page.goto('/');
    const results = await new AxeBuilder({ page }).analyze();
    expect(results.violations).toHaveLength(0);
});

Radio-Canada a une obligation legale d'accessibilite (service public). Tests axe-core dans le CI = non-negociable. Couvre ~57% des criteres WCAG. Le reste necessite du test manuel (navigation clavier, lecteur d'ecran).

git push
  ↓
[Lint + Type check]     ~30s
  ↓
[Tests unitaires]       ~1-2min
  ↓
[Build]                 ~2-3min
  ↓
[Tests integration]     ~3-5min
  ↓
[Tests e2e]             ~5-10min
  ↓
[Security scan]         ~2min  (Snyk, Trivy)
  ↓
[Deploy staging]
  ↓
[Smoke tests]
  ↓
[Deploy prod]           (rolling/canary/blue-green)
  ↓
[Health check + monitoring]

Principe : fail fast. Les etapes rapides et susceptibles d'echouer en premier.

Rolling : remplacement progressif instance par instance. Simple, zero downtime, mais rollback lent.

Blue-green : deux environnements identiques. On switch le traffic d'un coup. Rollback instantane (re-switch), mais couteux (double infra).

Canary : deployer la nouvelle version sur 5% du trafic, monitorer, puis augmenter progressivement. Le plus sur pour detecter les problemes avant impact large.

Radio-Canada : canary pour les changements risques (nouveau modele IA), rolling pour les mises a jour standard.

MAJOR.MINOR.PATCH — ex : 3.2.1

MAJOR : breaking changes (API incompatible). MINOR : nouvelles fonctionnalites, backward compatible. PATCH : bug fixes.

En AQ : un bump MAJOR necessite des tests de regression complets. Un PATCH ne necessite que les tests lies au fix.

Secrets : jamais en clair dans le code, utiliser le vault du CI (GitHub Secrets, Azure Key Vault). Dependances : scan automatique (Snyk, Dependabot). Images Docker : scan de vulnerabilites (Trivy). SAST : analyse statique du code (SonarQube, Semgrep). Principe du moindre privilege : le CI a uniquement les permissions necessaires. Audit trail : qui a deploye quoi, quand.

GitFlow : branches develop, feature, release, hotfix. Lourd, merges complexes, adapte aux releases planifiees.

Trunk-based : tout le monde commit sur main (ou branches tres courtes <1 jour). Feature flags pour le code pas pret. CI/CD oblige.

Pour Radio-Canada : trunk-based. Deploiements frequents, feedback rapide, moins de merge conflicts. Les feature flags permettent de deployer du code inactif et de l'activer quand il est pret.

Un booleen en config qui active/desactive une fonctionnalite sans redeployer. Ex : if (flags.new_player) { ... }

Avantages : deploy decouple du release, A/B testing, rollback instantane, dark launching.

Risques : dette technique (flags oublies), combinatoire d'etats explose (5 flags = 32 combinaisons a tester), code plus complexe a lire.

Regle : supprimer le flag des que la feature est stable. Un flag de plus de 3 mois est une dette.

Docker emballe une application et ses dependances dans un conteneur reproductible. Pour les tests :

Reproductibilite : "ca marche sur ma machine" n'existe plus. Isolation : chaque pipeline a son propre environnement. Dependances : lancer PostgreSQL, Redis, Kafka en une commande pour les tests d'integration (testcontainers). Parite dev/prod : meme image en dev, CI et prod.

import pytest
from testcontainers.postgres import PostgresContainer

@pytest.fixture(scope="session")
def db():
    with PostgresContainer("postgres:16") as pg:
        engine = create_engine(pg.get_connection_url())
        yield engine
        # le conteneur est detruit automatiquement

def test_create_user(db):
    db.execute("INSERT INTO users (name) VALUES ('alice')")
    result = db.execute("SELECT name FROM users").fetchone()
    assert result[0] == "alice"

Un vrai PostgreSQL dans Docker, demarre par le test, detruit apres. Pas de mock, pas de "ca marchait avec SQLite mais pas en prod".

Pytest : pytest-xdist (pytest -n auto). Playwright : workers: 4 dans la config. CI : matrix strategy (GitHub Actions), split par type de test.

Pre-requis : les tests doivent etre independants. Pas d'etat partage, pas d'ordre de dependance. Si un test ecrit en BDD et un autre lit, ils vont entrer en conflit en parallele.

Injecter des pannes volontaires en production pour valider la resilience : tuer des pods, ajouter de la latence reseau, saturer le CPU/disque.

Outils : Chaos Monkey (Netflix), Litmus (Kubernetes), Gremlin.

Approche : hypothese ("si un pod meurt, le service reste disponible"), experience (tuer le pod), observation (les metriques et alertes reagissent correctement ?), apprentissage (documenter, ameliorer).

Pour Radio-Canada : que se passe-t-il si le CDN tombe pendant un match de hockey ? Le fallback fonctionne-t-il ?

Un fichier produit par le pipeline qui persiste entre les etapes : image Docker, rapport de test (JUnit XML), coverage report, bundle JS, binary.

Exemple : l'etape "build" produit une image Docker. L'etape "deploy" utilise cette meme image. Sans artifacts, il faudrait rebuilder a chaque etape.

Jamais en clair dans le code ou les fichiers de test. CI : variables d'environnement secretes (GitHub Secrets, Azure Key Vault). Local : fichier .env (dans .gitignore). Tests : utiliser des valeurs de test/mock, jamais des vrais tokens de production.

Si un secret fuite dans git : le revoquer immediatement, pas juste supprimer le commit (il reste dans l'historique).

Definir l'infrastructure (serveurs, BDD, reseau) en code versionne : Terraform, Bicep (Azure), Pulumi.

Lien QA : l'infra peut etre testee comme du code. terraform plan = dry run, terraform validate = lint. On peut ecrire des tests qui verifient que la config respecte les regles de securite (pas de ports ouverts, chiffrement active).

Outils : Checkov, tfsec pour le scan de securite de l'IaC.

Complement du shift-left : tester en production. Pas "deployer sans tester", mais ajouter de l'observation post-deploy.

Synthetic monitoring : des bots qui simulent des parcours utilisateur en prod 24/7. Canary analysis : comparer les metriques de la nouvelle version vs l'ancienne. Feature flags : activer progressivement. Observabilite : metriques, traces, logs pour detecter les problemes que les tests pre-prod ne peuvent pas simuler (charge reelle, donnees reelles).

Pre-deploy : eval sur golden set, regression metriques ≥ ancien, tests de latence.

Deploy : shadow mode (nouveau modele en parallele, sans servir) pendant 24h. Comparer predictions ancien vs nouveau.

Canary : 5% du trafic sur le nouveau. Monitoring : latence p99, taux d'erreur, metriques business (CTR, engagement).

Rollout : 5% → 25% → 50% → 100%, avec seuils d'arret automatiques.

Post-deploy : drift monitoring continu, alertes si les metriques degradent.

Metriques (Prometheus) : "QUOI" — taux d'erreurs, latence, saturation. Traces (Tempo/Jaeger) : "OU" — l'arbre d'appels, quel service est lent. Logs (Loki/ELK) : "POURQUOI" — le detail, le stack trace.

Scenario : alerte taux 5xx (metrique) → trace montre /api/recommendations timeout → log revele "connection refused" vers service ML → root cause : mauvaise config au deploy.

SLI (indicateur) : latence du endpoint /api/stream. SLO (objectif interne) : 99.5% des requetes en <300ms sur 30 jours. SLA (contrat) : engagement envers les partenaires, consequences financieres si non respecte.

Error budget = 100% − 99.5% = 0.5% = ~3.6h de degradation/mois. Budget consomme → freeze des deploiements, on stabilise.

# Mesure Prometheus
sum(rate(http_request_duration_seconds_bucket{le="0.3"}[30d]))
/ sum(rate(http_request_duration_seconds_count[30d]))
# Resultat ≥ 0.995 → SLO respecte

En pratique : OTel pour les traces (push), Prometheus pour les metriques (pull).

rate() calcule le taux moyen par seconde d'augmentation d'un Counter sur une fenetre. Un Counter ne fait que monter — sans rate(), le graphe est une ligne qui monte toujours, sans pic visible.

# Counter brut : 10, 13, 14, 14, 15 (inutilisable)
# rate() : 0.05, 0.016, 0, 0.016 (on voit les pics)
rate(login_attempts_total[1m])

rate() gere aussi les counter resets (redemarrage app).

p95 = 95% des requetes sont plus rapides que cette valeur. La moyenne cache les outliers : 99 requetes a 10ms + 1 a 10s = moyenne 110ms (semble OK), mais p99 = 10s (1% des users souffrent).

p50 = experience normale. p95 = standard SLO. p99 = pire experience (1%). En prod sur 1M requetes, 1% = 10 000 requetes lentes.

1. DETECTER    — alerte Prometheus/PagerDuty
2. EVALUER     — impact ? combien d'utilisateurs ?
3. COMMUNIQUER — canal incident, notifier l'equipe
4. MITIGER     — rollback immediat
5. DIAGNOSTIQUER — metriques → traces → logs
6. CORRIGER    — fix + deployer
7. POST-MORTEM — timeline, root cause, actions preventives

Mitiger d'abord, diagnostiquer ensuite. Post-mortem blameless : causes systemiques, pas coupables.

Cardinalite = nombre de series temporelles uniques. Produit des valeurs distinctes de chaque label.

# OK : 4 methodes x 20 routes x 6 statuts = 480 series
http_requests_total{method, route, status}

# CATASTROPHE : 480 x 1M users = 480M series
http_requests_total{method, route, status, user_id}

Jamais en label : user_id, request_id, email, UUID. Ces infos vont dans les logs/traces, pas les metriques.

Variantes : RED (Rate, Errors, Duration) pour les services. USE (Utilization, Saturation, Errors) pour les ressources.

Histogram : buckets predefinies cote app, quantile calcule cote Prometheus. Agregeable entre instances (on somme les buckets de 10 pods).

Summary : l'app calcule elle-meme p50/p95/p99. Precision exacte mais NON agregeable (impossible de "moyenner" des p95 de 10 pods).

En pratique : toujours Histogram. OTel a introduit les exponential histograms qui reglent le probleme du choix de buckets.

Decouplage vendor : changer de backend = modifier une config. Offload : batch, compression, retry geres par le Collector. Enrichissement : ajouter k8s.cluster.name, filtrer les healthchecks. Multi-destination : Prometheus + Tempo + SIEM simultanement. Securite : seul le Collector a les credentials du backend.

Concentrer les buckets la ou les requetes tombent reellement. Si toutes les requetes font 1-10ms, les buckets par defaut (5ms, 10ms, 25ms, ..., 10s) sont trop espaces dans la zone utile.

Approche : observer la distribution reelle, ajouter des buckets dans la zone p50-p99, garder quelques buckets larges pour les outliers.

Trop de buckets = cardinalite qui explose (chaque bucket = une serie par combinaison de labels). C'est un compromis precision vs cout.

Un pointeur d'un bucket d'histogramme vers un trace ID specifique. Permet de passer d'un spike de latence dans Grafana directement au trace dans Tempo.

Workflow : dashboard montre p95 eleve → clic sur un point du graphe → exemplar pointe vers le trace → on voit exactement quelle requete a ete lente et pourquoi.

C'est le lien entre metriques et traces — sans exemplars, il faut chercher manuellement dans Tempo.

On ne peut pas stocker 100% des traces en prod (trop cher). Le sampling selectionne lesquelles garder.

Head-based : decision au debut de la requete (ex : garder 10%). Simple mais on rate les erreurs rares.

Tail-based : decision apres la requete complete. On garde les traces lentes ou en erreur. Plus utile mais necessite un buffer (le Collector garde tout en memoire le temps de decider).

Ideal : tail-based dans le Collector — garder 100% des erreurs et traces lentes, 1% du trafic normal.

Panneau 1 : taux d'erreurs 5xx — canary vs stable (2 courbes). Panneau 2 : latence p95 — canary vs stable. Panneau 3 : trafic split (% sur canary). Panneau 4 : metriques business (CTR, conversions) par version. Panneau 5 : logs d'erreur du canary en temps reel.

Seuil automatique : si le taux d'erreur du canary depasse 2x le stable pendant 5min → rollback automatique.

# Non structure (inutilisable a grande echelle)
"Login failed for alice from 1.2.3.4"

# Structure (cherchable, filtrable)
{"ts": "2026-04-13T14:30:00Z", "event": "login_failed",
 "user": "alice", "ip": "1.2.3.4", "ua": "curl/7.68"}

Les logs structures permettent de chercher dans Loki/ELK : "tous les login_failed de l'IP 1.2.3.4 dans les 10 dernieres minutes". Impossible avec du texte libre.

Radio-Canada AQ : probablement Scrumban (mix) — sprints pour la cadence, WIP limits pour le flux.

Sprint planning : le dev AQ participe, estime l'effort de test, definit les criteres d'acceptation testables.

Pendant le sprint : tests ecrits en parallele du dev (pas apres). Code review inclut la review des tests. Les bugs trouves sont corriges dans le sprint, pas reporte.

Definition of Done : code + tests + review + CI vert + documentation mise a jour. Une story sans test n'est pas "done".

Quantifier : "le bug X a pris 3 jours a debugger en prod. Un test de 5 lignes l'aurait catch." Reduire la friction : ecrire les fixtures, templates, helpers. Montrer : ecrire un test qui catch un vrai bug devant l'equipe. Commencer petit : 1 test par PR, pas 80% de coverage.

L'AQ n'est pas un frein. Les tests permettent de deployer plus souvent avec confiance — c'est ca qui accelere le sprint.

Checklist que chaque story doit remplir pour etre consideree terminee. Empeche le "c'est presque fini".

Exemple : code merge + tests unitaires + test integration + review par 2 personnes + CI vert + pas de regression d'accessibilite + documentation a jour.

La DoD evolue : au debut d'un projet sans tests, exiger 80% coverage est irrealiste. On augmente progressivement.

L'effort de test fait partie de l'estimation de la story, pas une tache separee. Facteurs :

Complexite : nouvelle fonctionnalite vs modification mineure. Risque : code de paiement vs changement cosmetique. Testabilite : API bien definie vs UI dynamique. Dependances : services externes a mocker/integrer.

Regle : si l'equipe estime une story a 5 points sans les tests, c'est probablement 8 avec. Ne pas sous-estimer le test.

DORA metrics (standard de l'industrie) :

Ne jamais utiliser le nombre de bugs comme metrique individuelle — ca pousse a cacher les bugs au lieu de les reporter.

Analyse d'incident sans chercher de coupable. On cherche les causes systemiques : "pourquoi le systeme a permis ce bug en prod" pas "qui a ecrit ce code".

Structure : timeline, impact, root cause, actions correctives (process, pas personnes).

Si on blame, les gens cachent les erreurs → les incidents se repetent. Si on ne blame pas, les gens reportent les near-misses → on previent les incidents.

Facteurs : nombre d'users impactes, frequence, contournement possible, visibilite (page d'accueil vs page admin).

1. Evaluer l'impact : bloquant (paiement, login) ou cosmetique ? 2. Si critique : deployer avec tests unitaires + integration (rapides), lancer e2e en parallele. Si e2e echouent apres → rollback. 3. Si non-critique : attendre les e2e ou lundi.

Dans tous les cas : prevenir l'on-call, preparer un rollback, monitorer post-deploy.

Piege : ne jamais repondre "je skip tous les tests" ni "j'attends lundi". La bonne reponse est nuancee et depend de l'impact.

BDD (Behavior-Driven Development) avec Gherkin :

Scenario: Login avec identifiants valides
  Given je suis sur la page de connexion
  When je saisis "alice@cbc.ca" et "MonMotDePasse"
  And je clique sur "Se connecter"
  Then je vois la page d'accueil
  And mon nom s'affiche dans le menu

Lisible par le PO, le designer, le QA. Executable avec Cucumber/behave. Le PO peut valider les scenarios avant l'implementation.

Injection (SQL, XSS) : tester avec des payloads malveillants. Broken Authentication : brute force, session fixation, tokens faibles. Sensitive Data Exposure : HTTPS, headers de securite, pas de donnees en clair. Broken Access Control : un user normal ne peut pas acceder aux endpoints admin. Security Misconfiguration : headers par defaut, endpoints de debug exposes.

Outils automatises : OWASP ZAP, Semgrep, Snyk.

SAST (Static Analysis) : Semgrep, SonarQube — analyse le code source. DAST (Dynamic Analysis) : OWASP ZAP — attaque l'app deployee. SCA (Software Composition) : Snyk, Dependabot — vulnerabilites dans les dependances. Container scanning : Trivy — CVE dans les images Docker.

SAST en pre-merge (rapide, bloquant), DAST en post-deploy staging (lent, non-bloquant).

SAST (Static) : analyse le code source sans l'executer. Rapide, trouve les patterns dangereux (SQL injection, secrets hardcodes). Faux positifs frequents.

DAST (Dynamic) : attaque l'app en cours d'execution. Trouve les vrais exploits mais plus lent, necessite un deploiement. Moins de faux positifs.

Les deux sont complementaires : SAST dans le CI, DAST en staging.

Azure Pipelines : CI/CD (build, test, deploy). Azure Boards : gestion des bugs et stories (comme Jira). Azure Test Plans : gestion des cas de test manuels et automatises. Azure Repos : git hosting.

Workflow QA : PR → pipeline lance tests → merge → deploy staging → smoke tests → approval gate → deploy prod.

Deployment slots : deployer sur un slot staging, tester, puis swap avec prod (zero downtime). Health check : Azure ping un endpoint /health, redmarre si down. Application Insights : monitoring integre (metriques, traces, logs). Load testing : Azure Load Testing pour simuler du trafic.

Tests automatises dans le pipeline : apres deploy sur slot staging, lancer Playwright contre le slot, si OK swap vers prod.

Ne jamais faire confiance, toujours verifier — meme au sein du reseau interne. Chaque requete est authentifiee et autorisee.

Impact sur les tests : chaque appel inter-service doit etre teste avec et sans token valide. Les tests d'integration doivent verifier les politiques RBAC. Les tests de securite deviennent des tests fonctionnels (pas un "plus").

Azure : Managed Identity, Azure AD, Key Vault — les tests doivent utiliser ces mecanismes, pas les contourner.

Load test : charge normale attendue, verifier que les SLO sont respectes. Stress test : au-dela de la capacite, verifier la degradation gracieuse (pas de crash). Spike test : pic soudain (ex : debut d'emission). Soak test : charge moderee pendant longtemps, detecter les memory leaks.

Outils : k6, Locust (Python), Azure Load Testing. Metriques : latence p50/p95/p99, throughput, taux d'erreur, utilisation CPU/RAM.

Loi canadienne sur la Protection des Renseignements Personnels. Impact :

Donnees de test : ne jamais utiliser de vraies donnees d'utilisateurs pour les tests. Generer des donnees synthetiques. Logs : les tests ne doivent pas logger de PII (noms, emails, IPs). Retention : les captures d'ecran de tests e2e peuvent contenir des donnees sensibles — les supprimer apres le pipeline. Consentement : tester que les bannieres de consentement fonctionnent correctement.

Azure Chaos Studio : injecter des pannes (kill VM, latence reseau, DNS failure). Circuit breaker : tester que le pattern se declenche quand un service est down. Retry policies : verifier que les retries fonctionnent avec backoff exponentiel.

Tests : couper un service downstream, verifier que l'app retourne une reponse degradee (pas un 500). Tester le timeout : si le service met 30s, l'app ne doit pas attendre 30s.

Isolation des donnees : le tenant A ne doit JAMAIS voir les donnees du tenant B. Tester avec 2 tenants simultanement. Performance : un tenant gourmand ne doit pas degrader les autres. Configuration : chaque tenant peut avoir des settings differents.

Test critique : se connecter en tant que tenant A, essayer d'acceder aux ressources de tenant B via manipulation d'URL/API. Doit retourner 403.

Accessibilite (WCAG) : obligation legale. Tests axe-core dans le CI. Bilinguisme : tester en FR et EN. Disponibilite : accessible a tous, partout — tester sur connexions lentes, appareils anciens. Contenu canadien : CRTC — tester que les recommandations IA mettent en avant le contenu canadien. Vie privee : LPRPDE. Transparence : tracabilite des decisions IA.

Un bug a Radio-Canada affecte la confiance du public envers une institution nationale. L'enjeu depasse le revenu.

Points a mentionner (adaptez a votre profil) :

Impact : toucher des millions de Canadiens. Mission : contribuer a un service public essentiel a la democratie. Innovation : IA appliquee aux medias, pas juste du e-commerce. Diversite des defis : streaming, accessibilite, temps reel, multi-plateforme. Culture : equipe collaborative, experimentation encouragee.

Evitez les reponses generiques. Montrez que vous connaissez les produits (CBC Gem, Tou.tv, Radio-Canada.ca).

Methode STAR : Situation (contexte), Task (votre role), Action (ce que vous avez fait), Result (le resultat mesurable).

Points a demontrer : diplomatie, arguments bases sur des donnees (pas des opinions), empathie pour les contraintes de l'equipe, patience, compromis acceptable.

Ex : "L'equipe deploiait manuellement. J'ai propose un pipeline CI/CD. Resistance initiale. J'ai fait un POC sur un seul service, montre le gain de temps. L'equipe a adopte pour tous les services."

Iteratif : petits increments, feedback rapide, pivoter si necessaire. Spike/POC : investir 2-3 jours pour valider une hypothese avant de commiter un sprint entier. Accepter l'echec : un POC qui echoue est un succes (on a appris vite et pas cher). Documenter : ce qui a marche, ce qui n'a pas marche, pourquoi.

L'offre de poste mentionne "a l'aise avec l'incertitude" — montrez que vous n'avez pas besoin d'un plan parfait pour avancer.

Veille active : newsletters (TLDR, Changelog), conferences (PyCon, NDC), blogs techniques, repos GitHub trending. Experimentation : side projects, labs personnels, contributions open source. Communaute : meetups, mentorat, partage de connaissances interne (brown bags).

Mentionnez des exemples concrets recents, pas juste "je lis des articles".

Utiliser des analogies du quotidien. Eviter le jargon. Partir du "pourquoi" avant le "comment".

Exemple : "Le CI/CD c'est comme une chaine de montage automobile. Chaque voiture (deploy) passe par des postes de controle automatiques. Si un defaut est detecte, la chaine s'arrete avant que la voiture arrive chez le client."

L'offre mentionne "documenter et vulgariser" — c'est une competence evaluee.

Ne pas blamer : comprendre pourquoi (urgence ? pipeline trop lent ? pas au courant du process ?). Resoudre la cause : si le pipeline est trop lent, l'optimiser. Si c'est un manque de formation, faire un onboarding. Systemiser : mettre en place un merge gate CI qui bloque le deploy sans tests verts.

Le probleme n'est jamais la personne, c'est le systeme qui permet de contourner les protections.

Semaine 1-2 : pair programming, ecrire les premiers tests ensemble sur du vrai code de l'equipe. Mois 1 : templates, fixtures partagees, CI basique (lint + unitaires). Mois 2-3 : integration tests, coverage visible. Mois 3-6 : e2e sur les parcours critiques, monitoring.

Cles : ne pas imposer, montrer la valeur. Celebrer le premier bug catch par un test. Rendre les tests faciles a ecrire (la friction tue l'adoption).

Methode : etre honnete, montrer la reflexion et l'apprentissage, pas le blame.

Bonne reponse : "J'ai deploye un changement qui a casse la prod parce que les tests e2e etaient desactives suite a un flaky non resolu. J'ai appris que les flaky tests sont une urgence, pas un inconvenient. Depuis, j'ai un process de quarantaine systematique."

Mauvaise reponse : "Je n'ai jamais echoue" ou blamer quelqu'un d'autre.

L'IA ne remplacera pas les QA, elle transformera le role :

Generation de tests : l'IA genere 80% des tests de regression, l'humain se concentre sur les cas exploratoires et la strategie. Analyse : detection d'anomalies automatique, root cause analysis assistee. Self-healing tests : les tests s'adaptent automatiquement aux changements d'UI mineurs.

Le dev QA devient un strategiste : choisir quoi tester, definir les SLO, concevoir les guardrails IA, evaluer les risques. L'execution est de plus en plus automatisee.

Pour Radio-Canada : l'IA est un levier pour tester a l'echelle (multi-langues, multi-plateformes, contenu genere) avec une equipe raisonnable.